使用敏感度标签管理数据保护

  • 6 分钟

敏感度标签可应用于定义 Office 应用中的文档和电子邮件。 例如,可以在 Office 环境中发布敏感度标签,将文档分类为“已分类”、“机密”、“内部”、“草稿”、“敏感”等。 敏感度标签是基于数据敏感度或机密级别对其进行分类和保护的一种方法。 组织使用它们对文档和电子邮件应用保护操作,例如加密、访问限制或水印。

在 Microsoft 365 中,用户、管理员或系统本身都可以分配敏感度标签。 这取决于组织如何配置敏感度标签策略。

  • 用户可以手动将敏感度标签应用于文档、电子邮件或其他类型的内容,标明所含信息的敏感度。
  • 管理员可以定义敏感度标签策略,这些策略可以根据特定情况或条件自动应用标签。 例如,文档的内容、文档的存储位置或创建文档的用户。
  • Microsoft 365 可以根据内容分类或机器学习模型应用敏感度标签。 这些工具包括数据分类器和文本识别模型,可分析文档的内容并相应地应用标签。 Microsoft 365 还提供名为“敏感度标签建议”的功能。 此服务可以根据文档或电子邮件的内容建议标签。 但是,接受或拒绝建议并应用标签与否还是由用户决定。

敏感度标签使组织能够自动加密文档和电子邮件中的机密信息。 你可以分配标签(如“高度机密”)来触发此加密。 还可以对敏感度标签分配其他操作。 例如,可以禁止系统在电子邮件中发送敏感文档,出于各种原因限制文件的使用,甚至在一段时间后存档文件。

组织通常会使用敏感度标签来执行以下操作:

  • 提供包含加密和内容标记的保护设置。 组织可以将敏感度标签与文档中的其他操作相关联。 例如,当你将文档或电子邮件标记为“机密”时,系统可以自动加密其内容。 同时,系统可以对内容应用“机密”水印。 Microsoft 365 可以在页眉、页脚和水印中显示内容标记。 加密还可以限制授权人员可以对内容执行哪些操作。
  • 跨不同平台和设备保护 Office 应用中的内容。 Word、Excel、PowerPoint、Office 桌面应用上的 Outlook 和 Office 网页版都支持此功能。 Windows、macOS、iOS 和 Android 也提供此保护。
  • 利用 Microsoft 云应用安全保护第三方应用和服务中的内容。 组织可以使用云应用安全检测、分类、标记和保护第三方应用和服务(例如 SalesForce、Box 或 Dropbox)中的内容。 即使第三方应用或服务不读取或不支持敏感度标签,它们也可以这样做。
  • 保护容器,包括 Teams、Microsoft 365 组和 SharePoint 网站。 此功能使组织能够设置隐私设置、外部用户访问权限和外部共享以及来自非托管设备的访问权限。
  • 对内容进行分类,无需使用任何保护设置。 在最简单的设计中,组织仅使用敏感度标签对其内容进行分类。 它们没有计划将标签与保护设置绑定。 此设计为用户提供了从分类到其组织标签名称的可视化映射。 组织还可以使用标签生成使用情况报告,并查看其敏感内容的活动数据。 根据此类信息,组织以后随时可以选择应用保护设置。

在所有这些情况下,Microsoft 365 中的敏感度标签都可帮助组织针对各个内容采取恰当的操作。 通过敏感度标签,可对整个组织中的数据进行分类,并根据该分类强制执行保护设置。

下图显示了 Excel 中功能区开始选项卡上可用的敏感度标签。 在此示例中,状态栏上将显示已应用的标签。

屏幕截图显示了 Excel 中功能区开始选项卡上可用的敏感度标签。

组织还可以将敏感度标签扩展到以下解决方案:

  • Power BI。 当组织启用此功能时,它们可以应用和查看 Power BI 中的标签。 当用户将其保存在服务外部时,它们还可以保护数据。
  • Azure Purview 中的资产。 当组织启用此功能时,它们可以将其敏感度标签应用于资产,例如 SQL 列、Azure Blob 存储中的文件等。
  • 第三方应用和服务。 使用 Microsoft Purview 信息保护 SDK 的第三方应用可以读取敏感度标签并应用其保护设置。

其他读取。 有关受敏感度标签支持的以上和其他场景的详细信息,请参阅敏感度标签的常见场景。 Microsoft 将继续开发支持敏感度标签的新功能,因此你会发现参考 Microsoft 365 路线图非常有用。

什么是敏感度标签

将敏感度标签分配给内容时,它就像附加到文档的标记。 敏感度标签具有以下特点:

  • 可自定义。 可根据组织和业务需求自定义标签。 你可以为组织中不同级别的敏感内容创建类别。 例如,个人、公共、常规、机密、高度机密。
  • 明文。 系统会在文件和电子邮件的元数据中以明文形式存储标签。 因此,如有必要,第三方应用和服务可以读取它并应用自己的保护措施。
  • 永久。 由于系统将标签存储在文件和电子邮件的元数据中,因此无论标签最终保存或存储在何处,标签都会随内容一起漫游。 唯一的标签标识将成为应用和实施你配置的策略的基础。

当用户查看时,敏感度标签将显示为他们使用的应用上的标记。 此设计使组织能够轻松地将敏感度标签集成到现有工作流中。

支持敏感度标签的每个项目都可以应用单一敏感度标签。 文档和电子邮件可同时具有敏感度标签和保留标签应用。

屏幕截图显示了电子邮件上的敏感度标签。

知识检查

为以下每个问题选择最佳答案。

知识检查

1.

组织可以将敏感度标签与文档中的其他操作相关联。 例如,组织可以配置标签(如“高度机密”标签),以便在组织应用该标签的任何文档或电子邮件中加密数据。 对文档进行加密时,加密对文档有何其他影响?